Un ejemplo de por qué cumplir con la LOPD

Cada día estamos más familiarizados con las siglas LOPD. Las vemos a cada paso que damos pero, ¿estamos realmente informados de lo que significan y las consecuencias que acarrea su incumplimiento?

Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. Esta ley afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, informático o no, lo que hace especialmente sensible al colectivo de las agencias de colocación.

En este sentido, ANAC ha cerrado acuerdos de colaboración con diferentes entidades especializadas en protección de datos para que sean un soporte de cara a mejorar la actividad y profesionalidad de las agencias de colocación y velar por un correcto cumplimiento de sus obligaciones. Ártico Consultores, entidad colaboradora, nos presenta un ejemplo claro de las consecuencias por infracción grave en el principio de seguridad de los datos.

“La entidad XXXX fue denunciada ante la Agencia Española de Protección de Datos, por permitir que se pudiera acceder desde el buscador Google a distintos currículos de personas registradas en su plataforma de empleo online mediante una simple búsqueda de nombres y apellidos.

En la Resolución de la AEPD se analiza cómo estos currículos estarán sujetos a la LOPD y que la entidad responsable debía haber adoptado las medidas de índole técnica y organizativas necesarias para evitar accesos no autorizados.

Además, la Audiencia Nacional impuso en la Sentencia de 11/12/2008 una obligación de resultado, es decir, que las medidas implantadas impidieran el acceso a la información por parte de terceros. “…siendo insuficiente con acreditar que adopta una serie de medidas, pues es también responsable de que las mismas se cumplan y se ejecuten con rigor”.  

Por último, el artículo 44.3.h) de la LOPD, considera infracción grave: “Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”. Dado que ha existido vulneración del “principio de seguridad de los datos”, recogido en el artículo 9 de la LOPD, se considera que la entidad ha incurrido en la infracción grave descrita.

De momento la AEPD consideró oportuno APERCIBIR a XXXXXX, darle un mes de plazo para subsanar las deficiencias en su página web y solicitar a Google la eliminación de las direcciones de la caché de los motores de búsqueda y evitar la indexación, sin embargo a la fecha de escribir este artículo un mes y medio después de la publicación de la Resolución, todavía somos capaces de acceder a los currículos a través de Google. La entidad puede enfrentarse a una sanción de 40.001 a 300.000 euros.

Aquí puedes acceder a la Resolución de la Agencia Española de Protección de Datos.

¿Cumple tu empresa con la LOPD?

Comentarios desactivados

Artículos que te pueden interesar

JOBSHUNTERS.ES es una revista de ANAC
Asociación Nacional de Agencias de Colocación